개인정보 유출됐던 빗썸, 두번 당하고 문 닫았던 유빗…해커 표적된 거래사이트
SK인포섹 "국내 업체들 중 보안에 필요한 최소투자비용도 없는 곳이 대다수"
상위 업체들, ISMS 인증 의무 대상인데도 실제로 받은 곳은 단 한 곳도 없어
 |
【서울=뉴시스】위용성 기자 = 가상화폐 거래사이트 코인레일(Coinrail)에서 또 한 차례 해킹사건이 발생했다. 지난해 연이은 해킹 사태 등 온갖 사고를 겪으며 거래사이트들은 앞다퉈 보안에 신경을 쓰겠다고 나선바 있다. 하지만 이번에도 일정 규모를 갗춘 업체에서 또다시 해킹 사건이 발생하자 투자자들의 불만도 고조되고 있다.
11일 코인레일에 따르면 지난 10일 새벽 해킹공격을 받았고 현재 시스템 점검으로 서비스가 중단된 상태다. 경찰과 한국인터넷진흥원(KISA)은 이번 사고가 해킹에 따른 것인지 전산오류 등 다른 원인인지 등에 대해 조사를 벌이고 있다.
코인레일은 펀디엑스(NPXS) 등 코인이 유출됐고 정확한 피해 규모는 확인 중에 있다고 공지했다. 업계에서는 유출된 코인의 시세로 추산했을 때 이번 사건의 피해액이 400억원 규모에 이르는 것으로 본다.
가상화폐 거래사이트에서의 해킹 사건은 앞서 여러차례 발생했다. 지난해 6월 빗썸에선 해킹공격으로 고객의 개인정보가 유출됐다. 방송통신위원회 조사결과 당시 빗썸은 스피어피싱(Spear phishing) 공격을 받았다. 스피어피싱은 특정 개인이나 회사를 대상으로 이메일 등 통신사기를 통해 수신자의 개인정보를 요청하거나 정상적인 문서파일을 위장한 악성코드를 실행하도록 하는 공격기법이다.
지난해 말해는 유빗이 해킹 공격으로 문을 닫는 초유의 사태가 나왔다. 유빗은 같은해 4월 이미 한 차례 해킹을 당해 야피존이었던 사명을 바꿨었다. 당시 유빗은 전체 자산의 17%에 달하는 피해가 발생했다고 밝힌 바 있다. 유빗은 핫 월렛(Hot-Wallet)에 대한 공격을 받았다. 핫 월렛이란 인터넷망에 연결된 코인지갑을 말한다. 거래사이트들은 콜드 월렛(Cold-Wallet·인터넷망에 연결되지 않은 코인지갑)과 핫 월렛에 코인을 나눠 저장하는데, 핫 월렛에 대한 해커들의 공격에 특히 속수무책인 셈이다.
올해 초 일본 거래사이트 코인체크에서 발생한 580억엔대 해킹 사건 역시 핫 월렛에 대한 공격이었다. 국내외를 가리지 않고 가상화폐 거래사이트는 해커들의 공격 대상이다. 가상화폐 자체야 블록체인 기술의 분산원장 방식으로 해킹 자체가 불가능하다지만 이를 관리하는 거래사이트들은 중앙화된 시스템으로 돼 있어 표적이 되기 쉽다.
가상화폐 시장은 큰 돈이 왔다갔다 하지만 금융당국이 손댈 수 없는 '회색지대'에 놓여있어 결국 제대로 된 보안체계 구축은 오롯이 업체 자체의 몫이다. 업체가 보안 정책을 소홀히 해 사고가 난다면 피해는 고스란히 투자자 몫이 된다. 당국이 '스스로 투자에 주의하라'고 수차례 경고하는 이유다.
문제는 지난해부터 수차례 홍역을 겪고서도 거래사이트들의 보안 수준이 전혀 나이지지 못하고 있다는 데 있다. SK인포섹이 내놓은 이큐스트(EQST) 보고서 분석결과에 따르면 가상화폐 거래사이트들이 보안에 필요한 최소 투자비용이 50억 정도라는 분석이다. 또 제1금융권 수준으로 올라가기 위해서는 100억원 이상의 투자가 필요하다고 한다.
문제는 35개 가량으로 추정되는 국내 가상화폐 거래사이트 중 이 정도 비용을 들여가면서 보안 체계를 구축할 만한 곳이 극소수라는 점이다. 보고서는 빗썸과 업비트, 코인원 등 상위 5개 업체 정도만 이같은 보안투자를 할 수 있는 여력이 있다고 보고 있다.
그런데 상위 업체들조차 제대로 보안체계를 갖추고 있는지 알길이 없다는 것이다. 빗썸·업비트·코인원·코빗 등 연 매출액 100억원 이상인 큰 업체들은 정보보호관리체계(ISMS) 인증 의무 대상이지만, 이들중 단 한 곳도 여태 인증을 받은 곳이 없다.
이에 대해 빗썸 관계자는 "기술적으로 시간이 오래 걸리는 부분이 있다"며 "늦어도 하반기 이내에는 인증을 완료할 계획"이라고 설명했다.
up@newsis.com
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
